随着互联网的蓬勃发展,网络攻击手段日新月异,传统网络的地址、拓扑和服务等关键属性是静态的、确定的,无法有效应对层出不穷的新型网络攻击。绝大多数攻击利用传统网络的静态性,通过扫描来收集潜在目标的信息,以识别网络环境中的未知漏洞。移动目标防御（Moving Target Defense,MTD）作为一种可以改变“网络攻防不对称局面”的革命性网络主动防御技术,通过增加目标系统配置的随机性和多样性,可以增加攻击者的攻击难度和成本,从而降低系统漏洞暴露给攻击者的时间和机会,增加系统的弹性。随着MTD技术的迅速发展,各国学者提出各种各样的MTD策略,部署在各类型网络中以保障网络信息系统的安全。然而,MTD策略选取与评估方法面临以下主要问题:（1）典型的MTD策略在执行跳变操作时大多不考虑网络拓扑的差异性,难以提高拓扑防画像能力;（2）主流的博弈理论大多是离散时间多阶段博弈,难以准确刻画MTD连续实时的博弈过程;（3）静态防御策略评估方法难以适用于时空多维度动态变化的MTD策略。针对上述问题,本文针对MTD策略设计、策略选取以及策略安全评估进行了相应研究。本文针对典型的MTD策略在执行跳变操作时大多不考虑网络拓扑的差异性,难以提高拓扑防画像能力这一问题,提出一种虚假网络拓扑动态构建方法;针对当前主流的离散时间多阶段博弈难以应对此类攻防场景下的MTD策略选取问题,提出一种基于微分博弈的MTD策略选取方法微分博弈的MTD策略选取方法;针对当前主流的静态防御方法评估技术无法适应动态的、随机的攻防对抗,也难以适用于MTD系统安全评估问题,提出一种基于马尔可夫博弈的MTD安全评估方法。具体研究内容如下:1、利用软件定义网络的数据与控制相分离的思想,考虑网络拓扑结构的非相似性,提出一种虚假网络拓扑动态构建方法。首先,对网络中每个主机节点进行CVSS漏洞评估,得出每种操作系统类型主机的安全性;其次,根据SDN流表中各节点之间的可达性和跳变前后节点在拓扑中的位置变化,得出跳变前后非相似性较高的异构网络拓扑;最后,选择安全性较高,非相似性较高的网络拓扑进行跳变。实验结果表明:所提技术能使扫描攻击命中活动IP的概率降低50%,恶意主机扫描出一半真实主机之前被识别并隔离的概率为95%。2、利用微分博弈的连续性、动态性、实时性,提出了一种基于微分博弈的MTD策略选取方法。首先,建立微分博弈攻防双方收益函数和目标收益函数,并引入折扣因子刻画微分博弈随时间收益衰减问题;其次,分析微分博弈均衡并通过求解微分方程得出博弈均衡最优网络拓扑跳变策略。实验结果表明:通过本模型得出的最有网络拓扑跳变策略——动态频率跳变会随着攻击者扫描频率的变化而变化,在实验选取的博弈时间内,固定高频跳变比动态频率跳变成本高出41%,收益却仅比动态频率跳变高出16%,而且随着博弈时间的延续,动态频率跳变收益将会高于固定高频跳变收益。3、利用马尔可夫博弈的多阶段状态转换特征,提出一种基于马尔可夫博弈的MTD安全评估方法。首先,构建安全评估模型,刻画攻防策略导致目标系统多阶段状态转移情况;其次,描述攻防博弈双方对抗过程,客观完整地展示了博弈系统状态及其转移概率;然后,将攻击者针对网络系统的攻击描述为12条马尔可夫攻击链,对系统动态收益进行刻画,验证模型的可行性。实验结果表明:在每个阶段系统状态下,防御者选取MTD策略进行防御可以获取最优的防御效果,并且防御者可以自适应选取防御策略使攻击者执行防御者收益最高的马尔可夫攻击链,证明了MTD策略的有效性。